Sicherheitsgruppe Egress nicht auf Vollzugriff gesetzt

ID: rule:aliyun:ecs-security-group-egress-not-all-access
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Die Egress-Richtung der Sicherheitsgruppe sollte nicht so eingestellt werden, dass sie allen Zugriff erlaubt (alle Protokolle, alle Ports, alle Ziele).

Grund für die Verletzung

Die Sicherheitsgruppe hat eine Egress-Regel, die allen Zugriff erlaubt (alle Protokolle zu allen Zielen), was ein Sicherheitsrisiko darstellt.

Empfehlung

Beschränken Sie Egress-Regeln auf spezifische Protokolle, Ports und Ziel-IP-Bereiche basierend auf tatsächlichen Geschäftsanforderungen.

Ressourcentypen

ROS: ALIYUN::ECS::SecurityGroup
ROS: ALIYUN::ECS::SecurityGroupEgress
ROS: ALIYUN::ECS::SecurityGroupEgresses
Terraform: alicloud_security_group
Terraform: alicloud_security_group_rule
Terraform: alicloud_security_group_rules

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen